本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Monitron 的安全最佳實務
Amazon Monitron 提供許多安全功能,供您在開發和實作自己的安全政策時考慮。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。
下列 Amazon Monitron 最佳實務有助於防止安全事件:
-
為 Amazon Monitron 建立 AWS IAM Identity Center (IAM Identity Center) 使用者目錄時,請為目錄啟用多重要素身分驗證 (MFA),以提升目錄安全性。
-
請注意,使用 Amazon Monitron 行動應用程式的所有專案和網站管理員,將擁有組織中所有在設定專案時列於您選擇的使用者目錄中的使用者的讀取存取權。如果您想要限制對使用者組織資訊的存取,強烈建議使用隔離的目錄。
-
由於網路釣魚攻擊有危險,其中攻擊者會向您的使用者傳送模擬 Amazon Monitron 專案邀請電子郵件的電子郵件,警告使用者在輸入其登入憑證之前,確保目錄名稱可在登入畫面上顯示。
-
由於 Amazon Monitron 行動應用程式在智慧型手機上執行並可存取您的專案,因此所有使用者都會啟用螢幕鎖定,以在不使用時保護存取權。
